我有一台装有 mysql 的服务器。我grant all on *.* to 'user'@'%' require ssl;根据以下文件颁发了证书、创建了 ca、密钥和证书本指南。我没有使用客户端证书。
我复制ca.pem到沙箱并从该沙箱连接到数据库,使用命令mysql -u user -p -h 192.168.120.78 --ssl-ca=ca.pem,它工作得很好。没有--ssl-ca=ca.pem它就不起作用,正如预期的那样。发布SHOW STATUS LIKE 'SSL_CIPHER';确认加密正在工作。
但当我尝试使用相同的 CA 连接 SQLYog 时,它不起作用。我收到错误消息
错误编号 2026
SSL 连接错误:自签名证书
我正在使用 SQLYog 12.4.2
答案1
经过谷歌搜索,我发现了这个:
https://forums.webyog.com/forums/search/SSL+self+signed/
CA 证书和服务器证书不能有相同的通用名称,因为这是中间人攻击的漏洞。确保它们不同。CA 的 CN 可以是任何内容,而服务器证书的 CN 应与其 IP 或 URL 或类似名称相对应。